ÐÑÐµÐ¼Ñ Ð¸ СÑекло Так вÑпала ÐаÑÑа HD VKlipe Net
Сегодня Microsoft зафиксировала серьезный недостаток в атаке в элементе управления ActiveX, а также другие критические ошибки, связанные с файлами и шрифтами QuickTime. Но критическое ноль-ночное отверстие в другом элементе управления ActiveX остается неуправляемым.
Самое важное исправление в сегодняшнем патче вторник исправляет отверстие, раскрытое восемь дней назад в элементе управления Microsoft Video ActiveX. Недостаток, который находился под активной атакой, оценивается как критический для Windows XP и умеренный для Windows 2003. Патч MS09-032 отключает неиспользуемый (для законных целей) контроль, чтобы помешать потенциальным атакам, но на самом деле не исправляет лежащий в основе недостаток.
Примечание. По состоянию на 2 часа дня Microsoft еще не опубликовала отдельные ссылки бюллетеней (для MS09-032 и т. Д.). До тех пор пока эти ссылки не приведут вас на домашнюю страницу TechNet.
[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]Второе исправление закрывает еще одно отверстие под атакой, связанное с тем, как Microsoft DirectShow обрабатывает QuickTime содержание. Патч MS09-028 закрывает три ошибки безопасности, описанные в мае, которые могут быть запущены при открытии или даже просто просмотре отравленного файла QuickTime. Windows XP, 2000 и Server 2003 все затронуты, независимо от того, установлен ли QuickTime от Apple на уязвимом ПК. См. Бюллетень MS09-028 для получения дополнительной информации.
Две критические уязвимости в Microsoft Embedded OpenType Font Engine закрываются с третьим патчем MS09-029. Хотя ни один из недостатков не указан в активной атаке, оба получают опасный рейтинг «Согласованный код эксплойта» в Индексе Эксплуатационной эффективности Microsoft. Windows 2000, XP, Server 2003, Vista и Server 2008 находятся под угрозой.
Три других патча закрывают отверстия, оцениваемые как важные, а не критические. Патч для Office 2007 закрывает отверстие в Microsoft Office Publisher, которое может быть атаковано при открытии вредоносного файла Publisher (см. MS09-030). Два других для виртуального ПК и виртуального сервера (MS09-033), а также для Microsoft Internet Security и Acceleration Server 2006 (MS09-031) закрывают привилегии, повышая уровень безопасности, и, скорее всего, больше всего беспокоят типы ИТ.
Эти исправления прибудет через автоматическое обновление, и вы также сможете получить данные вручную, запустив Microsoft Update. Но имейте в виду, что один критический недостаток, сообщенный только вчера, остается незафиксированным. Недостаток, связанный с установленным Office элементом управления ActiveX, позволяет атаковать по мере загрузки, но может быть уменьшен путем быстрой загрузки Fix-it.
Еще один день, еще один слуховой аппарат Apple Tablet
Аналитик Piper Jaffray прогнозирует, что Apple выпустит планшет в начале следующего года с ценой $ 600.
Еще один год, еще один отличный 10 самых популярных дистрибутивов Linux
По сравнению с прошлым годом список в этом году предлагает несколько отличных сюрпризов.
Патч вторник оставляет Internet Explorer нулевым днем нетронутым
В этом месяце есть только два критических бюллетеня безопасности, но недавно обнаруженный нулевой день Internet Explorer остается уязвимым.